التمويل اللامركزي (DeFi) يتعافى من سلسلة من الاختراقات المتطورة التي أثارت نقاشاً حاداً حول ما إذا كانت بروتوكولات البلوكتشين العامة قادرة حقاً على إدارة المخاطر النظامية.
بلغت الأزمة ذروتها في أبريل 2026، حيث تسبب اختراق بقيمة 292 مليون دولار لجسر KelpDAO المدعوم من LayerZero في موجة سحب هائلة بقيمة 8.45 مليار دولار من Aave، أكبر منصة إقراض لا مركزية في العالم. وحدثت هذه السحوبات الضخمة خلال 48 ساعة فقط.
في مؤتمر “Proof of Talk” في باريس الأسبوع الماضي، دافع ستاني كوليتشوف، مؤسس ومدير Aave Labs، عن التفوق الرياضي لـ Aave مقارنة بالتمويل التقليدي. بدلاً من معالجة الإخفاقات التشغيلية لأزمة سيولة بملايين الدولارات التي كادت تكسر دروع حماية Aave من الإفلاس، حوّل كوليتشوف النقاش ليصف هذا الهروب الضخم لرؤوس الأموال كدليل تجريبي على “مرونة” الشبكة.
وقال: “البنية التحتية الحالية لـ Aave V3 شهدت عدة دورات سوقية”، مضيفاً أن “Aave كانت حقاً مرنة خلال الأوقات المضطربة”.
لكن نظرة فاحصة على أزمة أبريل تكشف أن بقاء Aave لم يعتمد على تصميم آلي خالٍ من العيوب، بل على جهود إنقاذ طارئة بشرية فوضوية بقيمة 300 مليون دولار. تطلب جهد الإنقاذ الطارئ تعهداً بقيمة 25,000 إيثيريوم من منظمة Aave اللامركزية، بالإضافة إلى مساهمة شخصية بقيمة 5,000 إيثيريوم (8.4 مليون دولار) من كوليتشوف نفسه لتفادي الكارثة.
إلقاء اللوم على الآخرين
فصل كوليتشوف بين كود العقود الذكية الأساسي وإخفاقات البنية التحتية الخارجية التي أثرت على السوق الأوسع.
وجادل قائلاً: “عندما يتعلق الأمر بالتطوير… هناك عدد قليل جداً، بل يمكن القول لا توجد أي مشاكل في العقود الذكية لبروتوكولات DeFi بشكل عام. المشاكل الحقيقية تكمن في الاعتماديات الخارجية المرتبطة بالأمن التقليدي والتي قد تؤثر على مجال DeFi، كما رأينا مؤخراً”.
بينما هذا صحيح من الناحية الفنية، بدأ الاختراق في أبريل بهجوم انتحال لـ RPC وهجوم حجب الخدمة (DDoS) استهدف عُقد التحقق الخاصة بـ LayerZero على KelpDAO، وليس خللاً في كود Aave. قال محللو المخاطر إن دفاع كوليتشوف يتجاهل واقعاً أكثر قسوة.
كشفت شركة نمذجة المخاطر على البلوكتشين LlamaRisk لاحقاً أن المخترقين استخدموا الثغرة لسك ضمانات لا قيمة لها، وإيداعها في Aave، وسحب الإيثيريوم المغلف الحقيقي (wETH)، مما ترك Aave V3 مثقلاً بديون معدومة تقدر بـ 123.7 مليون دولار. علاوة على ذلك، أشار محللون مصرفيون في معهد السياسات المصرفية إلى أن التأمين غير الكافي لـ Aave كشف كيف أن منصات DeFi معرضة لتدافع البنوك على حساب مستخدميها.
خطة التحديث V4
اعترف كوليتشوف بأن التهديد المعماري لانتشار العدوى يتطلب إعادة هيكلة كاملة. لمنع فشل الجسور في المستقبل من التسبب في تدافع جماعي على الودائع، أوضح أن Aave Labs تستخدم ترقية V4 القادمة لإعادة هيكلة إدارة المخاطر بشكل جذري.
شرح كوليتشوف أنه في النسخة الجديدة، سيحل نظام “محوري وتفرعي” نمطي محل تجميع الرموز التقليدي، مما يسمح للبروتوكول الأساسي بفرض أقساط مخاطر محلية بشكل تلقائي وتجميد خطوط ضمانات محددة قبل أن تصل العدوى إلى احتياطيات الإقراض الرئيسية.
واختتم قائلاً: “عندما يكون لديك نظام عام وقابل للتدقيق بالكامل، يمكن لأي شخص فعلاً فحص الكود وإجراء أنواع مختلفة من تحليل المخاطر بناءً عليه. أعتقد أن هذا هو مفتاح بناء برمجيات مرنة”.
يبقى السؤال الأهم لمستقبل DeFi السائد: هل سيتجاهل المستثمرون المؤسسيون اختبارات “التحمل” التي تبلغ قيمتها مليارات الدولارات أثناء انتظار إطلاق V4؟
الأسئلة الشائعة
- س: ما هو الاختراق الذي حدث في أبريل 2026؟
ج: تعرض جسر KelpDAO المدعوم من LayerZero لاختراق بقيمة 292 مليون دولار، مما أدى إلى سحب ضخم بقيمة 8.45 مليار دولار من منصة Aave خلال 48 ساعة فقط. - س: كيف نجت Aave من الأزمة رغم السحوبات الضخمة؟
ج: اعتمدت Aave على خطة إنقاذ طارئة بشرية بقيمة 300 مليون دولار، تضمنت تعهداً من منظمة Aave اللامركزية بـ 25,000 إيثيريوم، ومساهمة شخصية من المؤسس بـ 5,000 إيثيريوم. - س: ما هو التحديث V4 الذي تعمل عليه Aave؟
ج: هو تحديث تقني يهدف إلى تغيير طريقة إدارة المخاطر بالكامل، من خلال نظام “محوري وتفرعي” يمكّن البروتوكول من تجميد خطوط ضمانات محددة تلقائياً قبل انتشار العدوى المالية.
